@snfsx
Добро пожаловать в Интернет.

> что делать

Ничего.

Если порты, которые сканят открыты зря - закрыть.

Можно ещё что-то вроде fail2ban настроить.

Нет, это не прекратится. Да, ботнеты всегда ждут тебя с распростёртыми объятиями.

@snfsx @rf @rur Я рекомендую поставить ловушку, которая срабатывает на случайных портах. Для этого была какая-то утилита...

@snfsx Самая основная инструкция по защите линукс сервера с установкой и детальной настройкой ssh, ufw, fail2ban, psad, croudsec и множества других тонкостей: https://github.com/imthenachoman/How-To-Secure-A-Linux-Server
Croudsec, кстати, оперативки многовато жрёт (для vps c 350 Мб RAM), можно и без него.